Interstage Application Server セキュリティシステム運用ガイド
目次 索引 前ページ次ページ

第2部 認証とアクセス制御> 第4章 Interstage HTTP Serverの認証とアクセス制御の設定

4.1 ユーザ認証

 ユーザ認証は、以下の手順で設定します。

  1. ユーザのパスワード登録
  2. 環境定義ファイル(httpd.conf)の設定


 オンライン照合機能を使用する場合、ユーザ認証は使用できません。

(1)ユーザのパスワード登録

 コマンドプロンプト上でhtpasswdコマンドを使用して、アクセス制御を許可するユーザのパスワードをパスワードファイルに登録します。


 新規にパスワードファイル“C:\Interstage\F3FMihs\conf\password.txt”を作成して、ユーザ“user1”のパスワードを登録する場合。

C:\Interstage\F3FMihs\bin\htpasswd -c C:\Interstage\F3FMihs\conf\password.txt user1


 新規にパスワードファイル“/opt/FJSVihs/conf/password.txt”を作成して、ユーザ“user1”のパスワードを登録する場合。

/opt/FJSVihs/bin/htpasswd -c /opt/FJSVihs/conf/password.txt user1

(2)環境定義ファイルの設定

 Interstage HTTP Serverの環境定義ファイル(httpd.conf)の以下に示すディレクティブを使用して、指定ディレクトリ配下をパスワードファイルに登録したユーザからのアクセスのみ許可するように設定します。これによりWebブラウザからのアクセス要求を行った際にユーザ名、パスワードを確認し、パスワードファイルに登録されているユーザ名、パスワード以外のアクセスは拒否されます。


 指定したディレクトリ“C:\Interstage\F3FMihs\htdocs\users\name”配下を、パスワードファイル“C:\Interstage\F3FMihs\conf\password.txt”に登録されているユーザのアクセスのみ許可させる場合

# ディレクトリ
<Directory "C:/Interstage/F3FMihs/htdocs/users/name">
    # パスワードファイル
    AuthUserFile "C:/Interstage/F3FMihs/conf/password.txt"
    # 認証画面のタイトル
    AuthName "Secret directory"
    # 認証のタイプ
    AuthType Basic
    # 認証許可ルール
    Require valid-user
</Directory>


 指定したディレクトリ“/opt/FJSVihs/htdocs/users/name”配下を、パスワードファイル“/opt/FJSVihs/conf/password.txt”に登録されているユーザのアクセスのみ許可させる場合

# ディレクトリ
<Directory "/opt/FJSVihs/htdocs/users/name">
    # パスワードファイル
    AuthUserFile "/opt/FJSVihs/conf/password.txt"
    # 認証画面のタイトル
    AuthName "Secret directory"
    # 認証のタイプ
    AuthType Basic
    # 認証許可ルール
    Require valid-user
</Directory>


 ServletサービスのアプリケーションのURLに対してユーザ認証を設定する場合は、上記の設定例の<Directory>セクションは使用できません。<Location>セクションを使用してください。

関連ディレクティブ

AuthName
AuthType
AuthUserFile
<Directory>
Require


下へ4.1.1 関連ディレクティブ

目次 索引 前ページ次ページ

All Rights Reserved, Copyright(C) 富士通株式会社 2006